基于軟件Ａｇｅｎｔ的電子商務實驗室的安全設計

[摘要] 同傳統的協作式工作平臺或工作系統相比，電子商務實驗室對安全性具有更高的要求。本文著重介紹了軟件Agent技術，討論了在電子商務實驗室中對各個實驗平臺利用軟件Agent技術來提高系統安全性的問題。

[關鍵詞]Agent 電子商務實驗室 安全設計

電子商務實驗室旨在建立一個Internet環境下的電子商務模擬環境，實現情景教學。若想成功地部署電子商務實驗室，必須解決三個關鍵問題：高可用性、伸縮性和安全性。而安全性是其中最重要的環節，因此本文主要對電子商務實驗室的安全性進行闡述。

一、電子商務實驗室的安全需求

本課題所設計的系統有七個實驗平臺組成，它們分別是：一般教學、B2C、C2C、B2B、物流實驗平臺，以及電子銀行和CA認證平臺。每個平臺相對獨立又有一定關聯，如B2C業務流程的完成需要結合CA認證、電子銀行和物流管理等，因此不同平臺安全需求也是多方面的。如何保證實驗室系統交易的安全性、對個人信息提供機密性保障、認證交易雙方的合法身份、如何保證數據的完整性和交易的不可否認性等，是實驗室所需解決的核心問題。

二、電子商務實驗室安全解決方案

當前，電子商務系統設計的架構大多采用B/S結構。B/S環境中各種安全功能都由服務器集中實現，因此服務器容易成為系統的安全瓶頸。服務器一旦被人入侵或出現問題，將對整個系統的安全造成嚴重的威脅。且不同子系統具有不同的安全需求，由服務器統一協調和處理它們之間的安全策略將大大加重服務器的負擔。……